欧美那边平时就爱搞些黑客大会。也就是一堆黑客挤在那,疯狂PK技能、秀操作。至于最终赢家,则会享受同行崇拜的无上荣光。

然而,很多人却不知道,这些黑客大赛实则是一场彻头彻尾的钓鱼游戏。许多黑客比赛表面上是技术交流,其实背地里藏着挖人套路。但凡一个不注意,人才就偷偷外流了。

话说这些比赛究竟是怎么挖人的?我国又有哪些反制措施?

黑客大会就是猎头现场?

从当前的情况来看,欧美通过赛事挖人的案例,不在少数。

比如在2016年的Pwn2Own大赛上,中国知名安全研究员马杰,就多次攻破了Edge,Chrome等浏览器。由于在全球顶级漏洞挖掘比赛中崭露头角,马杰很快就被谷歌给挖走了。

而另一位中国选手古河,在大赛上攻破Windows后,也被微软招入了安全响应团队。从某种意义上来讲,这些所谓的黑客大赛,其实就是欧美企业的“大型招聘会”。

除了各大企业以外,欧美官方也专门设立了猎头机构,以聚拢全球IT人才。比如2013年斯诺登曝光的方程式组织,就是一个典型的例子。

该组织是美国国安局(NSA)的下属机构,它由全球顶尖黑客团队组成,专门开发网络攻击性武器。这些年来,该组织以高薪+绿卡的诱惑,疯狂物色全球技术大拿。

在此期间,方程式组织也会通过比赛的模式来招募人才。可以说,美国官方的挖人手段,跟美国企业比,简直是有过之而无不及。

最关键的是,你还很难拒绝。一旦拒绝的话,对方就会开启强硬手段。比如通过法律威胁+签证限制的方式,逼迫就屈服。

像2019年的DEFCON黑客大会,中国战队就因为遭到国土安全部(DHS)的签证威胁,从而无奈退出比赛。

当时腾讯A*0*E战队正跃跃欲试的参加黑客界世界杯总决赛。然而,比赛前夕,国土安全部居然给队员发了“邀请函”,要求他们单独面谈技术细节。

如果你不来?国土安全部就直接开启签证限制。

看到美方的出牌,中国队员纷纷意识到不对劲,这大概率是被FBI给盯上了。于是为了避免技术外泄、人才外流,中国队员赛前赶紧弃赛,有多远退多远。

挖人不成就白嫖?

除了签证限制以外,对方还有更加另类的挖人方式。

比如你在参赛时,他会故意调查你,至于调查理由,则是“过往网络行为存在黑客犯罪”。假如你不配合?对方就直接开始法律制裁。

在2023年,中国选手破解五角大楼防火墙后,就遭到了FBI的约谈。按照FBI的说法:要么签保密协议当顾问,要么就因网络犯罪而坐牢,两条路摆在这儿,看你怎么选?

那他们挖这些人过去是用来干嘛?毫无疑问,自然是用来攻击自己国家的网络了。

据统计,这些年来,NSA为了窃取大量高价值数据,前前后后对中国网络目标实施了上万次攻击,其中就包括防火墙、路由器、交换机、服务器、手机电脑终端等。

比如2009年的时候,华为深圳总部就遭到了网络入侵,许多电子邮件和源代码,纷纷被窃取。

还有2022年9月,西北工业大学的信息系统也遭到了网络攻击。经过溯源后发现,里面的多款木马病毒就来自NSA。

可见,在网络战这方面,欧美势力个个都在暗藏杀机,蠢蠢欲动。

当然了,除了人才收割以外,欧美还有白嫖的玩家。相比于挖人而言,白嫖则是更加的耍流氓,而且还是明目张胆的耍流氓。这一点,微软最有发言权。

2022年,中国队在微软举办的Azure云安全赛上,一举拿下冠军。本以为这是一场殊荣,谁曾想,三天后成果就被微软做成了补丁更新。

换言之,选手这是在免费给微软打工。

许多选手在事后才得知,参赛协议里原来有猫腻。这里面的隐藏条款就是:“知识产权自动归微软”。不得不说,在白嫖和窃取这方面,欧美才是真正的领头。

中国的千金买马战略

当然,面对欧美的白嫖和挖人,咱们也有一定的应对措施。而方式也很简单,那就是重金守护,让其不受诱惑。关于这一点,特斯拉就是一个很好的例子。

2021年,在波士顿Pwn2Own大赛上,欧美继续沿袭着老套路。

当时中国团队攻破了特斯拉车机系统,面对此情此景,马斯克直接发offer,挖人意图溢于言表。与此同时,马斯克还要求选手“五年内不准参赛”,以防止被其他人挖走。

对于这种情况,咱是怎么做的呢?很简单,以彼之道还施彼身。而反制方法,就是北京天府杯。

在北京天府杯这场中国最大漏洞大赛上,咱们直接慷慨解囊,拿出了300万奖金,奖励攻破特斯拉漏洞的团队。与此同时,还将比赛成果列入了中国车企联合实验室。

在这一套连招的发出下,咱们的人才和技术,便被稳稳的留在了国内。

除了北京天府杯以外,深圳网鼎杯也是一个小妙招。当时主办方让所有选手攻击国产操作系统,一旦找出系统漏洞,立马就将其聘为高级信息安全员。

曾经的黑客小子,现在摇身一变,就能直接变专家。这样顶级的纳贤策略,就问你来不来?

当然,其中奖励性质最高的,当属华为的鸿蒙漏洞悬赏令。2023年,华为直接让黑客攻击自家系统。当时一位大学生在比赛中,意外找到了鸿蒙系统的后门。

面对此等人才,华为当场直接以百万年薪将其签约。砸钱都砸到这个份上了,敢问你还能不受诱惑?

有意思的是,如今的国家队,也开启了漏洞换编制模式。

从有关资料来看,我国目前正在按漏洞危险等级,将其明码标价。只要你在漏洞库中拿出解决方案,少不了一顿奖励。

如果你一举解决了核电站漏洞,国家直接奖励一线城市户口+国企编制。

从后续的结果来看,这套方法还挺受用。漏洞库里70%的漏洞,几乎都被民间高手给解决了。而这些高手,最终也纷纷被国家给收编,避免人才流出国外。

可以说,在挖人这方面,欧美还停留在大气层,而我们已经达到了外太空。

面对中国人才的截流,国外猎头们纷纷开始急了,个个问道:“你们怎么不被美金和绿卡诱惑了?难道国外的空气不香甜吗?”

为了招揽更多的中国人才,许多黑客赛事分的提高了奖金,并采用了中国裁判。即便是这样中国选手也不搭理了。按照选手们的说法:“没办法,咱妈给的太多了”。

现如今,许多中国黑客早已被招安,个个都忙着给导弹、大飞机、量子通信做网络安全。大家都在刷着国家级副本,谁还有心思去欧美刷新手村任务?

更何况,欧美还喜欢白嫖呢。你长期威逼利诱,忽悠做局,让选手们免费为你打工?这谁会去?大家又不是抖M。

正所谓天下熙熙,皆为利来,天下攘攘,皆为利往。你连钱都舍不得出,还想挖走中国人才。

留住人才得靠真金白银

从此类事件事件中也能看出一个规律,那就是真正想留住一个人才,还是得靠实打实的利益驱动。

无论是黑客,还是其他技术人才,都得靠资源和财富来维持,这是亘古不变的法则。

这也很好理解,毕竟人不能一直用爱发电嘛,只谈奉献不谈钱,这不耍流氓嘛。对于这样的道理,小孩都懂,上层肯定也懂。

所以为了招揽更多的人才,咱们直接就撕开钱包,千金买马,让人才像溪水一样,全部汇聚到祖国的汪洋大海之中。

从目前的情况来看,我国在这方面确实做得还不错。根据2024年的数据统计,我国在科研领域的投入达到了3.6万元人民币,约合5000多亿美元。

而美国那边,差不多也是6000多亿美元。这样算下来,我国的科研投入基本上和美国已经持平。

随着我国在科研领域的投入越来越大,许多单位也就有了足够的重金聚拢人才。久而久之,中国的黑科技也就纷纷登场了。

除了国家队以外,许多知名大公司也开启了高薪雇用人才的策略。

比如华为、腾讯、字节跳动、阿里等大厂,就开始搞预研,搞技术储备。把全球的顶尖IT人才全部收入麾下,以待后用。

也正因如此,所以像华为的5G产品、宁德时代的电池,才会遥遥领先,并将其他国家的企业狠狠摁在地上。什么叫人才强国?这就叫人才强国。

最关键的是,咱们的许多企业还没有使出全力。如今的很多产品,比如华为手机、比亚迪汽车等,看着是最新款,其实都是两三年前的技术储备。

而他们现在没拿出来的,才是真正的黑科技,也叫底牌产品。

像这些产品,一旦拿出来,很可能就会领先欧美一个身位。真到了那个时候,一条全速翱翔的东方巨龙,将会闪耀全世界。

总之,黑客人才也好,其他人才也罢,这些都是国家崛起的有力支柱。正是因为有了他们的存在,我国的各行各业才会发展迅猛,并实现弯道超车。

也正因如此,所以面对这样的人才,咱们才会不遗余力的招揽。当天下英才皆汇聚华夏的时候,我国必将以无可阻挡之势屹立于世界强国之林。

参考资料:
大唐帝国【西方规则全崩盘!中国自研芯片卡死破解工具,马斯克挖人失败】
中国日报网 【“天府杯”超级网安大赛集结 攻防实战七“最”全展示】
新华社【瞭望 | 华为百万年薪的天才少年计划,这所高校频频中标……——专访中国工程院院士、华中科技大学党委书记邵新宇】